Північнокорейська хакерська організація Lazarus Group вкрала 3 мільярди доларів Криптоактивів за шість років
Нещодавно звіт з кібербезпеки розкрив вражаючий факт: пов'язана з Північною Кореєю хакерська група Lazarus Group за останні 6 років вкрала до 3 мільярдів доларів США у криптоактивів.
Цей звіт вказує на те, що лише за 2022 рік група Lazarus пограбувала 1,7 мільярда доларів США криптоактивів, які, ймовірно, були використані для підтримки різних програм Північної Кореї. Інші дані з блочних аналітичних компаній показують, що 1,1 мільярда доларів США було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання Lazarus протоколів DeFi у звіті за вересень минулого року.
Група Лазаря відома своїми крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували одну з японських криптоактивів бірж, вкрали 530 мільйонів доларів США, а також вкрали 390 мільйонів доларів США з Центрального банку Малайзії.
З 2017 року Північна Корея розглядає криптоіндустрію як основну ціль для кібератак. До цього Північна Корея захоплювала мережу SWIFT для крадіжки коштів з фінансових установ, що викликало високу увагу міжнародних організацій. Фінансові установи, у свою чергу, посилили захист кібербезпеки.
2017 року, коли Криптоактиви почали ставати основною течією, Північнокорейські Хакери змістили свою увагу з традиційних фінансів на цей новий цифровий фінансовий сектор, спочатку націлюючись на корейський ринок криптоактивів, а потім розширюючись на глобальний рівень.
У 2022 році північнокорейських Хакерів звинуватили в крадіжці близько 1,7 мільярда доларів США Криптоактивів, що становить близько 5% від обсягу національної економіки Північної Кореї або 45% від її військового бюджету. Ця цифра майже в 10 разів перевищує експортні показники Північної Кореї у 2021 році.
Методи злочинної діяльності північнокорейських хакерів у сфері шифрування зазвичай схожі на традиційні кіберзлочини, що використовують шифрувальні міксери, міжланцюгові транзакції та фіатні позабіржові угоди. Однак, завдяки підтримці держави, їхні дії мають значно більший масштаб, ніж у звичайних злочинних угруповань.
Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами. Їхніми цілями не обмежуються лише біржі, а також особисті користувачі, венчурні компанії та інші технології та протоколи.
Представники індустрії шифрування, оператори бірж та підприємці повинні усвідомлювати, що можуть стати метою хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських організацій.
Після вторгнення північнокорейських хакерів зазвичай відбувається переміщення коштів між різними рахунками для приховування джерела, а також використання вкрадених особистостей і змінених фотографій для обходу заходів проти відмивання грошей та ідентифікації. Компанії, які не займаються шифруванням та фінансовою діяльністю, також повинні бути обережними, щоб їхні дані або інфраструктура не були використані як плацдарм для подальших вторгнень.
Щоб запобігти соціальній інженерії та фішинговим атакам, організації повинні навчати працівників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування військових і озброєних проектів. Останніми роками кількість вкрадених криптоактивів і кількість запусків ракет значно зросли. Якщо не буде більш суворих норм, вимог до кібербезпеки та інвестицій, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
У липні 2023 року певна програмна компанія зазнала атаки з боку північнокорейських хакерів. Дослідники вказали, що група, відповідальна за цю атаку, є UNC4899, і, ймовірно, відповідає північнокорейському хакерському угрупованню "TraderTraitor", яке спеціалізується на криптоактиві. У серпні того ж року Федеральне бюро розслідувань США оголосило, що північнокорейське хакерське угруповання брало участь у кількох атаках, у результаті яких було викрадено 197 мільйонів доларів криптоактивів. Ці кошти дозволили уряду Північної Кореї продовжувати функціонувати під суворими санкціями та фінансувати до 50% витрат на програму балістичних ракет.
У 2017 році північнокорейські хакери зламали кілька бірж у Південній Кореї, вкрадучи близько 82,7 мільйона доларів США Криптоактиви. Того ж року вони також почали займатися видобутком Криптоактивів.
У 2018 році дослідники виявили, що північнокорейська Хакерська організація використовує зламані сервери для видобутку монети Monero.
У 2020 році дослідники з безпеки повідомили про новий раунд мережевих атак північнокорейських Хакерів проти глобальної індустрії криптоактивів, використовуючи соціальні платформи як спосіб початкового контакту.
2021 рік був найактивнішим для Північної Кореї у сфері криптоактивів, вони зламали принаймні 7 установ і вкрали 400 мільйонів доларів США у криптоактивах. Вони також почали націлюватися на альткоїни та NFT.
У 2022 році північнокорейські Хакерські організації здійснили кілька великих атак, переважно на крос-чейн мости, що призвело до величезних втрат.
Протягом січня-серпня 2023 року північнокорейська хакерська організація, як повідомляється, вкрала близько 200 мільйонів доларів з кількох платформ. Вони використовували такі методи, як соціальна інженерія, і тривалий час залишалися в засідці, щоб отримати доступ до мережі.
Щоб запобігти кібератакам з боку Північної Кореї, рекомендується вжити такі заходи:
Увімкніть багатофакторну автентифікацію, використовуючи апаратні пристрої для підвищення безпеки.
Увімкніть усі доступні налаштування багатофакторної автентифікації для облікового запису біржі.
Перевірка автентичності облікових записів у соціальних мережах.
Перевірка легітимності транзакцій та рекламних акцій.
Перевірте офіційні джерела, щоб підтвердити автентичність аірдропів та інших активностей.
Уважно перевірте URL, будьте обережні з фішинговими сайтами.
Використовуйте апаратні гаманці для зберігання криптоактивів.
Використовуйте лише надійні децентралізовані додатки та перевіряйте адреси смарт-контрактів.
Будьте обережні з фішинг-сайтами з помилками в написанні доменів.
Зберігайте скептицизм щодо угод, які здаються занадто вигідними.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
5
Поділіться
Прокоментувати
0/400
TooScaredToSell
· 07-16 01:42
Три роки не їсти рибу, всі дірки закрию тебе
Переглянути оригіналвідповісти на0
RugDocDetective
· 07-13 05:37
Не кажи, що знаєш, на такому рівні ще нічого.
Переглянути оригіналвідповісти на0
ParallelChainMaxi
· 07-13 02:14
Трохи круто, серйозно взялися за справу.
Переглянути оригіналвідповісти на0
RektRecorder
· 07-13 02:08
来个大Аірдроп呗
Переглянути оригіналвідповісти на0
TokenGuru
· 07-13 01:45
невдахи ще не обдурювали людей, як лохів, а Північна Корея вже завдала удару.
Північнокорейська хакерська група за шість років вкрала 30 мільярдів доларів Криптоактивів, зосередившись на платформі Децентралізовані фінанси.
Північнокорейська хакерська організація Lazarus Group вкрала 3 мільярди доларів Криптоактивів за шість років
Нещодавно звіт з кібербезпеки розкрив вражаючий факт: пов'язана з Північною Кореєю хакерська група Lazarus Group за останні 6 років вкрала до 3 мільярдів доларів США у криптоактивів.
Цей звіт вказує на те, що лише за 2022 рік група Lazarus пограбувала 1,7 мільярда доларів США криптоактивів, які, ймовірно, були використані для підтримки різних програм Північної Кореї. Інші дані з блочних аналітичних компаній показують, що 1,1 мільярда доларів США було вкрадено з децентралізованих фінансових (DeFi) платформ. Міністерство внутрішньої безпеки США також підкреслило використання Lazarus протоколів DeFi у звіті за вересень минулого року.
Група Лазаря відома своїми крадіжками коштів. У 2016 році вони зламали Центральний банк Бангладеш і вкрали 81 мільйон доларів США. У 2018 році вони атакували одну з японських криптоактивів бірж, вкрали 530 мільйонів доларів США, а також вкрали 390 мільйонів доларів США з Центрального банку Малайзії.
З 2017 року Північна Корея розглядає криптоіндустрію як основну ціль для кібератак. До цього Північна Корея захоплювала мережу SWIFT для крадіжки коштів з фінансових установ, що викликало високу увагу міжнародних організацій. Фінансові установи, у свою чергу, посилили захист кібербезпеки.
2017 року, коли Криптоактиви почали ставати основною течією, Північнокорейські Хакери змістили свою увагу з традиційних фінансів на цей новий цифровий фінансовий сектор, спочатку націлюючись на корейський ринок криптоактивів, а потім розширюючись на глобальний рівень.
У 2022 році північнокорейських Хакерів звинуватили в крадіжці близько 1,7 мільярда доларів США Криптоактивів, що становить близько 5% від обсягу національної економіки Північної Кореї або 45% від її військового бюджету. Ця цифра майже в 10 разів перевищує експортні показники Північної Кореї у 2021 році.
Методи злочинної діяльності північнокорейських хакерів у сфері шифрування зазвичай схожі на традиційні кіберзлочини, що використовують шифрувальні міксери, міжланцюгові транзакції та фіатні позабіржові угоди. Однак, завдяки підтримці держави, їхні дії мають значно більший масштаб, ніж у звичайних злочинних угруповань.
Дані показують, що в 2022 році близько 44% вкрадених криптоактивів були пов'язані з північнокорейськими хакерами. Їхніми цілями не обмежуються лише біржі, а також особисті користувачі, венчурні компанії та інші технології та протоколи.
Представники індустрії шифрування, оператори бірж та підприємці повинні усвідомлювати, що можуть стати метою хакерських атак. Традиційні фінансові установи також повинні уважно стежити за діяльністю північнокорейських хакерських організацій.
Після вторгнення північнокорейських хакерів зазвичай відбувається переміщення коштів між різними рахунками для приховування джерела, а також використання вкрадених особистостей і змінених фотографій для обходу заходів проти відмивання грошей та ідентифікації. Компанії, які не займаються шифруванням та фінансовою діяльністю, також повинні бути обережними, щоб їхні дані або інфраструктура не були використані як плацдарм для подальших вторгнень.
Щоб запобігти соціальній інженерії та фішинговим атакам, організації повинні навчати працівників розпізнавати такі дії та впроваджувати надійну багатофакторну автентифікацію, таку як безпарольна автентифікація, що відповідає стандарту FIDO2.
Північна Корея продовжить красти криптоактиви як основне джерело доходу для фінансування військових і озброєних проектів. Останніми роками кількість вкрадених криптоактивів і кількість запусків ракет значно зросли. Якщо не буде більш суворих норм, вимог до кібербезпеки та інвестицій, Північна Корея майже напевно продовжить використовувати індустрію криптоактивів як додаткове джерело доходу.
У липні 2023 року певна програмна компанія зазнала атаки з боку північнокорейських хакерів. Дослідники вказали, що група, відповідальна за цю атаку, є UNC4899, і, ймовірно, відповідає північнокорейському хакерському угрупованню "TraderTraitor", яке спеціалізується на криптоактиві. У серпні того ж року Федеральне бюро розслідувань США оголосило, що північнокорейське хакерське угруповання брало участь у кількох атаках, у результаті яких було викрадено 197 мільйонів доларів криптоактивів. Ці кошти дозволили уряду Північної Кореї продовжувати функціонувати під суворими санкціями та фінансувати до 50% витрат на програму балістичних ракет.
У 2017 році північнокорейські хакери зламали кілька бірж у Південній Кореї, вкрадучи близько 82,7 мільйона доларів США Криптоактиви. Того ж року вони також почали займатися видобутком Криптоактивів.
У 2018 році дослідники виявили, що північнокорейська Хакерська організація використовує зламані сервери для видобутку монети Monero.
У 2020 році дослідники з безпеки повідомили про новий раунд мережевих атак північнокорейських Хакерів проти глобальної індустрії криптоактивів, використовуючи соціальні платформи як спосіб початкового контакту.
2021 рік був найактивнішим для Північної Кореї у сфері криптоактивів, вони зламали принаймні 7 установ і вкрали 400 мільйонів доларів США у криптоактивах. Вони також почали націлюватися на альткоїни та NFT.
У 2022 році північнокорейські Хакерські організації здійснили кілька великих атак, переважно на крос-чейн мости, що призвело до величезних втрат.
Протягом січня-серпня 2023 року північнокорейська хакерська організація, як повідомляється, вкрала близько 200 мільйонів доларів з кількох платформ. Вони використовували такі методи, як соціальна інженерія, і тривалий час залишалися в засідці, щоб отримати доступ до мережі.
Щоб запобігти кібератакам з боку Північної Кореї, рекомендується вжити такі заходи: